Co może się stać, jeśli baza danych ma ustawioną opcję Trustworthy na ON?
Jeżeli do takiej bazy danych utworzonej przez użytkownika o prawach sysadmina dodamy użytkowników z uprawnieniami db_owner, to mogą oni przejąć kontrolę nad SQL Server.
Jeśli dodatkowo SQL Server działa na użytkowniku o prawach administratora Windows, to mogą także przejąć serwer Windows.
Baza systemowa msdb ma z definicji ustawione Trustworthy na ON :-)
Dokładny opis
http://blogs.technet.com/b/pfe-polska/archive/2012/10/15/czy-trustworthy-warto-zaufa-bezpiecze-stwo-w-sql-server.aspx
Brak komentarzy:
Prześlij komentarz